Onko välityspalvelin sama kuin VPN?

Ei. VPN salaa kaiken laitteesi ja VPN-palvelimen välillä ja lähettää sen sitten edelleen kohteeseen. Välityspalvelin käsittelee tyypillisesti vain yhden sovelluksen liikennettä ja harvoin salaa sinulta välityspalvelimelle siirtyvän osuuden. VPN:t suojaavat paikallisen verkon havainnointia vastaan; välityspalvelimet eivät.

Voiko välityspalvelin nähdä mitä teen?

HTTP-välityspalvelin voi nähdä jokaisen URL-osoitteen, otsikon ja evästeen. SOCKS5-välityspalvelin näkee, mihin isäntä:porttiin muodostat yhteyden, ja raakatavut – salattuna, jos protokolla on päällä, muussa tapauksessa pelkkä teksti. Erityisesti ilmaisilla julkisilla välityspalvelimilla on pitkä historia kirjautumistietojen kirjaamisesta ja mainosten lisäämisestä, joten luottamuksella on valtava merkitys.

Miksi suoratoistopalvelut estävät välityspalvelimet?

Heidän sisältölisenssinsä ovat maantieteellisiä. Jos vain Yhdysvaltoihin tarkoitettu ohjelma voitaisiin suoratoistaa Tokiosta välityspalvelimen kautta, sisällön omistaja on menettänyt kyvyn pakottaa lisenssi. Streaming-palvelut ylläpitävät siksi suuria tietokantoja palvelinkeskuksista ja tunnetuista välityspalvelin-IP-osoitteista ja estävät ne.

Mitä eroa on välityspalvelimella ja käänteisellä välityspalvelimella?

Välityspalvelin toimii palvelimia tavoittavien asiakkaiden puolesta – se piilottaa asiakkaan. Käänteinen välityspalvelin toimii asiakkailta liikennettä vastaanottavien palvelimien puolesta – se piilottaa ja tasapainottaa palvelimen. He istuvat yhteyden vastakkaisilla puolilla ja ratkaisevat vastakkaisia ongelmia.

Ovatko ilmaiset välityspalvelimet turvallisia?

Lähes koskaan. Välityspalvelimen käyttö maksaa kaistanleveyttä ja prosessoria; Jos et maksa, joku ansaitsee liikenteen – lisäämällä mainoksia, kirjaamalla tunnistetietoja tai myymällä poistumiskapasiteettia muille käyttäjille. Hyvämaineiset VPN:t, joissa on tiukka kirjautumattomuustarkastus, ovat parempi oletus kuin ilmainen välityspalvelinluettelo.

Välityspalvelimet selittivät: kuinka ne toimivat, tyypit ja mihin ne sopivat VPN-verkkojen viereen

Välityspalvelin on Internetin yksinkertaisin tietosuoja- ja pääsytyökalu: välittäjä, joka ottaa pyyntösi vastaan, tekee ne puolestasi ja palauttaa tulokset. Tämä yksittäinen välitys mahdollistaa kaiken yrityksen verkkosuodattimista sisällönjakeluverkkoihin ja maantieteellisten lohkojen kiertämiseen. Sen ymmärtäminen, mitä välityspalvelimet tekevät – ja mitä eivät – selventää, milloin niitä tulee käyttää ja milloin tarvitset jotain vahvempaa.

Artikkelin koko runko on englanniksi alla.

A -välityspalvelin sijaitsee asiakkaan ja kohteen välissä ja välittää pyynnöt molempiin suuntiin. Kohteeseen näyttää siltä, että välityspalvelin on käyttäjä; käyttäjälle näyttää siltä, että välityspalvelin on määränpää. Tämä roolin vaihto riittää muuttamaan lähteen IP-osoitetta, suodattamaan sisältöä, välimuistin vastauksia, lokiliikennettä tai rikkomaan maantieteellisiä rajoituksia – ja se on tehnyt niin 1990-luvun alusta lähtien, ennen verkon kasvua.

Eteenpäin lähetettävät välityspalvelimet vs. käänteiset välityspalvelimet

Ensimmäisellä sanaston jakautumisella on merkitystä. forward-välityspalvelin on asiakkaiden edessä: määrität selaimesi tai käyttöjärjestelmäsi puhumaan sen kanssa, ja se lähettää pyyntöjä puolestasi. Tätä ihmiset yleensä tarkoittavat "välityspalvelimella" – yritysten suodattimet, asuinvälityspalvelimet, koulujen sisällön estäjät ja kiertotyökalut kuuluvat tänne.

A käänteinen välityspalvelin sijaitsee palvelimien edessä: Internetistä tulevat pyynnöt osuvat ensin käänteiseen välityspalvelimeen, joka sitten reitittää ne yhdelle useista backend- tai terminaaleista TLS-palvelimelle. tavalla. Nginx, HAProxy ja Cloudflare ovat kuuluisia esimerkkejä. Käänteiset välityspalvelimet tekevät verkkosivustoista nopeampia ja kestävämpiä – niillä ei ole mitään tekemistä IP.

HTTP-välityspalvelinten, HTTPS-välityspalvelinten ja CONNECT

HTTP-välityspalvelinten ymmärtämisen kanssa HTTP-protokollan kanssa. Asiakas lähettää täyden pyynnön URL-osoitteen välityspalvelimelle, välityspalvelin hakee sen ja palauttaa vastauksen. Välityspalvelin voi kirjoittaa uudelleen otsikoita, poistaa evästeitä, välimuistisivuja tai hylätä tietyt URL-osoitteet – juuri sitä, mitä yrityksen verkkosuodatin haluaa.

HTTPS:ssä välityspalvelin ei voi lukea pyyntöä, koska se on salattu. Sen sijaan asiakas antaa HTTP CONNECT host:443 -komennon. Välityspalvelin avaa raaka-TCP-tunnelin kyseiselle isännälle, ja asiakas puhuu TLS:ää sen kautta. Välityspalvelin toimii nyt enemmän kuin piiritason rele kuin HTTP-yhdyskäytävä – se näkee which-isännän, jolle puhut, mutta ei sitä, mitä lähetät.

SOCKS-välityspalvelimet: protokolla-agnostiset releet

S toimii alempi kerros prPLOCK231XS. SOCKS5 neuvottelee TCP- (tai UDP)-yhteyden mihin tahansa kohteeseen ja tunneloi sen läpi mielivaltaisia tavuja ymmärtämättä HTTP:tä. Tämä tekee siitä hyödyllisen missä tahansa protokollassa – SSH, sähköposti, peliliikenne, mukautetut sovellukset – ei vain web-selailu. Tor paljastaa SOCKS5-rajapinnan, ja sovellukset käyttävät sitä liikenteen lähettämiseen Tor-verkon kautta.

Läpinäkyvät välityspalvelimet

A Läpinäkyvä välityspalvelin sieppaa liikennettä asiakkaan tietämättä – yleensä verkkolaite Internet-palveluntarjoajalta, hotellilta tai kahvilolta ja ohjaa sen hiljaisesti uudelleen8b liikenteen kautta. suodatinlaatikko. Läpinäkyviä välityspalvelimia oli kaikkialla ennen kuin HTTPS:stä tuli universaali; nykyään ne rajoittuvat enimmäkseen yritysverkkoihin, joissa välityspalvelimen juurivarmenne on asennettu hallittuihin laitteisiin.

Koti-, datakeskus- ja mobiilivälityspalvelimet

Kaupalliset välityspalvelimet markkinoivat itseään sen IP-osoitteen perusteella, jonka ne paljastavat:

XXta nopeampia pro7PLZ4645XXX mutta ilmeisen kaupallinen – mikä tahansa sivusto voi luetella tärkeimpien isännöintipalvelujen tarjoajien osoitealueet ja estää ne.
Asuuksien välityspalvelimet reitittää todellisten Internet-palveluntarjoajan määrittämien koti-IP-osoitteiden kautta. He näyttävät tavallisilta käyttäjiltä määränpäähän. Nämä IP-osoitteet tulevat tyypillisesti mobiilisovelluksiin upotetuista SDK:ista, jotka muuttavat käyttäjien laitteet poistumissolmuiksi, millä on ilmeisiä eettisiä ja suostumusongelmia.
Mobiilivälityspalvelimet käyttävät operaattorin määrittämiä mobiili-IP-osoitteita, jotka jaetaan voimakkaasti CGNATin kautta ja siksi erittäin vaikea estää mobiili-IP-käyttäjiä. pois päältä.

Missä välityspalvelimet jäävät vajaaksi

Välityspalvelimet lähes yleisesti salaavat liikennettäsi VPN:n tapaan. HTTP-välityspalvelin näkee pyyntösi selkeänä tekstinä ja SOCKS-välityspalvelin näkee lähettämäsi tavut. Laitteesi ja välityspalvelimen välinen yhteys ei myöskään ole salattu, ellet käytä erityisesti HTTPS-suojattua välityspalvelinyhteyttä. Tästä syystä välityspalvelin yksinään on heikko tietosuojatyökalu – se muuttaa näennäistä IP-osoitettasi, mutta ei juurikaan estä paikallista verkkoasi tarkkailemasta yhteyttä.

VPN:t ratkaisevat tämän luomalla salatun tunnelin ennen välitystä. Katso proxy vs VPN -vertailu saadaksesi täydellisen erittelyn kompromisseista.

Tunnista, että joku käyttää välityspalvelinta

Palvelut, jotka välittävät – pankit, lippusivustot, maantieteellisesti rajoitettu suoratoisto – sormenjälki yhdistävän IP-osoitteen. Tunnetut tietokeskusalueet, anonyymit välityspalvelinluettelot ja epätavalliset TLS-sormenjäljet merkitsevät kaikki pyynnöt. -välityspalvelimen tarkistus näyttää, mitä kyseiset palvelut näkevät nykyiselle yhteydellesi.

Usein kysytyt kysymykset

Onko välityspalvelin sama kuin VPN?: Ei. VPN salaa kaiken laitteesi ja VPN-palvelimen välillä ja lähettää sen sitten edelleen kohteeseen. Välityspalvelin käsittelee tyypillisesti vain yhden sovelluksen liikennettä ja harvoin salaa sinulta välityspalvelimelle siirtyvän osuuden. VPN:t suojaavat paikallisen verkon havainnointia vastaan; välityspalvelimet eivät.
Voiko välityspalvelin nähdä mitä teen?: HTTP-välityspalvelin voi nähdä jokaisen URL-osoitteen, otsikon ja evästeen. SOCKS5-välityspalvelin näkee, mihin isäntä:porttiin muodostat yhteyden, ja raakatavut – salattuna, jos protokolla on päällä, muussa tapauksessa pelkkä teksti. Erityisesti ilmaisilla julkisilla välityspalvelimilla on pitkä historia kirjautumistietojen kirjaamisesta ja mainosten lisäämisestä, joten luottamuksella on valtava merkitys.
Miksi suoratoistopalvelut estävät välityspalvelimet?: Heidän sisältölisenssinsä ovat maantieteellisiä. Jos vain Yhdysvaltoihin tarkoitettu ohjelma voitaisiin suoratoistaa Tokiosta välityspalvelimen kautta, sisällön omistaja on menettänyt kyvyn pakottaa lisenssi. Streaming-palvelut ylläpitävät siksi suuria tietokantoja palvelinkeskuksista ja tunnetuista välityspalvelin-IP-osoitteista ja estävät ne.
Mitä eroa on välityspalvelimella ja käänteisellä välityspalvelimella?: Välityspalvelin toimii palvelimia tavoittavien asiakkaiden puolesta – se piilottaa asiakkaan. Käänteinen välityspalvelin toimii asiakkailta liikennettä vastaanottavien palvelimien puolesta – se piilottaa ja tasapainottaa palvelimen. He istuvat yhteyden vastakkaisilla puolilla ja ratkaisevat vastakkaisia ongelmia.
Ovatko ilmaiset välityspalvelimet turvallisia?: Lähes koskaan. Välityspalvelimen käyttö maksaa kaistanleveyttä ja prosessoria; Jos et maksa, joku ansaitsee liikenteen – lisäämällä mainoksia, kirjaamalla tunnistetietoja tai myymällä poistumiskapasiteettia muille käyttäjille. Hyvämaineiset VPN:t, joissa on tiukka kirjautumattomuustarkastus, ovat parempi oletus kuin ilmainen välityspalvelinluettelo.